【掛馬樣本】2202.exe VT(13/58)

Agu

掛馬網址：zelhost.com/2202.exe

VT(13/58)：https://www.virustotal.com/en/fi ... nalysis/1488205963/

Payload行為分析：
https://www.hybrid-analysis.com/ ... 0?environmentId=100

樣本載點(SHA256前六碼6F2F1F，密碼infected)：
百度雲盤-http://pan.baidu.com/s/1b5GPOU (提取碼：kqvq)

測試：
Immunet - Miss

心醉咖啡

毒霸扫描miss

Eset小粉絲

[mw_shl_code=css,true]Warning
The URL you tried to visit was identified as a dangerous website. View more details here. If you trust this page, you can remove the block.
Requested URL:

hxxp://zelhost.com/2202.exe
Category/categories:

Malware
Want to know more about this threat? Ask the community or get live help on Avira Answers.

Type:        File
Source:        C:\Users\Ivan\Downloads\2202.exe
Status:        Infected
Quarantine object:        4910b79e.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.192
Virus definition file:        8.12.157.22
Detection:        TR/Crypt.XPACK.Gen4 (Cloud)
Date/Time:        27/2/2017, 22:59
[/mw_shl_code]

青衣染雪

文件名: 2202.exe
威胁名称: Ransom.Cerber完整路径: c:\users\qyrxl\desktop\2202.exe

____________________________

____________________________


在电脑上 
2017/2/27 ( 22:58:14 )

上次使用时间 
2017/2/27 ( 23:00:37 )

启动项 
否

已启动 
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


2202.exe 威胁名称: Ransom.Cerber
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
2202.exe

____________________________

文件操作

文件: c:\users\qyrxl\desktop\ 2202.exe 已删除
____________________________


文件指纹 - SHA:
6f2f1f3d07fc0affd0ac05eb45a5fafcce3d9c60744689ace9b43c4286b84290
文件指纹 - MD5:
6af41688913301e71ca1c33cb667bfde

ericdj

sep解压拦截

检测到的安全风险: Ransom.Cerber
文件: \2202.exe

rdtgdgd

瑞星扫描miss

桑德尔

瑞星再次拉黑

rdtgdgd

KES10
组件:     文件反病毒
结果:     检测到威胁: UDS:DangerousObject.Multi.Generic
对象:     C:\users\administrator\desktop\2202.exe
原因:     KSN 服务